<?php
		session_start();
		if(isset($_POST['Submit'])) // Nếu ồn tại biến Submit
		{
			include_once "connection.php"; // kết nối csdl
			$TenThanhVien=mysql_real_escape_string($_POST['TenThanhVien']); // gán biến thành viên
			$MatKhau=mysql_real_escape_string($_POST['MatKhau']); // gán biến mật khẩu
			$sha_pw=md5($MatKhau); // mã hóa mật khẩu
			
			$query="Select * from thanhvien where TenThanhVien='".$TenThanhVien."' and MatKhau='".$sha_pw."'"; // câu truy vấn đăng nhập
			$result=mysql_query($query); // thực hiện câu truy vấn
			
			if(mysql_num_rows($result) == 0) // nếu thực hiện không thành công
			{
				$errors[]="Tài khoản hoặc password không trùng khớp"; // gán lỗi
				header("location: ../MyModel/TrangDangNhap.php?ERROR[]=". $errors .""); // chuyển lỗi sang trang đăng nhập
			}
			else{ // nếu thực hiện thành công
				while($rows = mysql_fetch_array($result)) // duyệt kết quả tìm thấy chuyển thành mảng
				{				
					$_SESSION['Level']=$rows['QuyenTruyCap']; // gàn session-Level
					if($_SESSION['Level'] == 2) // nếu quyền truy cập = thành viên
					{
						if(isset($_SESSION['cart'])) // nếu tồn tại giỏ hàng
						{
							header("location:../MyModel/GioHang2.php"); // chuyển sang trang giỏ hàng đang có
							$_SESSION["ThanhVien"]=$rows['TenThanhVien']; // gán session-Thành Viên = tên thành viên
						}
						else{ // nếu không tồn tại giỏ hàng
							header("location:../MyModel/index.php"); // chuyển sang trang chủ
							$_SESSION["ThanhVien"]=$rows['TenThanhVien']; //gán session-Thành Viên = tên thành viên
						}
					}
					else if($_SESSION['Level'] == 1) //nếu quyền truy cập là Admin
					{
						if(isset($_SESSION['cart'])) //nếu tồn tại giỏ hàng
						{
							header("location:../MyModel/GioHang2.php"); //chuyển sang trang giỏ hàng
							$_SESSION["ThanhVien"]=$rows['TenThanhVien']; //gàn session-Thành Viên=tên thành viên
						}
						else{ //nếu không tồn tại giỏ hàng
							header("location:../MyModel/TrangAdmin.php"); //chuyển sang trang Admin
							$_SESSION["ThanhVien"]=$rows['TenThanhVien']; // gán session=Thành Viên=tên thành viên
						}
					}
				}//End while
				
			}
	}//End isset[submit]
?>
